2014-1691: Apache HTTP-Server: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsmaßnahmen

Historie:

Version 1 (2014-12-18 18:11)

Neues Advisory

Version 2 (2015-01-30 17:33)

Mit dem Apache httpd 2.4.12 Release wurden diese Sicherheitslücken jetzt endgültig behoben, nachdem für Fedora 20 / 21 im Dezember auch bereits Patches für Apache httpd 2.4.10 zur Verfügung gestellt worden waren.

Version 3 (2015-03-10 19:34)

Für die Distributionen Ubuntu 14.10, 14.04 LTS, 12.04 LTS und 10.04 LTS werden Sicherheitsupdates in Form verschiedener Backported-Patches für Apache HTTP Server zur Verfügung gestellt. Die Schwachstelle CVE-2015-0228 wurde zusätzlich aufgenommen.

Version 4 (2015-06-01 16:16)

Für die Distributionen SUSE Linux Enterprise Software Development Kit 12 und SUSE Linux Enterprise Server 12 werden Backport-Sicherheitsupdates für Apache HTTP Server zur Verfügung gestellt. Die Schwachstelle CVE-2014-3583 wird nicht benannt.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Apache HTTP-Server ermöglichen einem entfernten, nicht authentifizierten Angreifer, einen Denial-of-Service-Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen.

Schwachstellen:

CVE-2013-5704

Schwachstelle im Apache HTTP-Server ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-3581

Schwachstelle in mod_cache ermöglicht DoS-Angriff

CVE-2014-3583

Schwachstelle in dem Modul mod_proxy_fcgi ermöglicht Denial-of-Service-Angriff

CVE-2014-8109

Schwachstelle in mod_lua ermöglicht das Umgehen von Sicherheitsmaßnahmen

CVE-2015-0228

Schwachstelle in mod_lua ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.